content

報告揭露華為漏洞 白宮官員廣泛傳閱(圖)

 2019-06-27 08:04 桌面版 简体 打賞 1
    小字

最新報告顯示,華為設備比其他競爭對手更有可能被黑客攻擊,存在大量安全漏洞。
最新報告顯示,華為設備比其他競爭對手更有可能被黑客攻擊,存在大量安全漏洞。(圖片來源:HECTOR RETAMAL/AFP/Getty Images)

【看中國2019年6月27日訊】美國網路安全公司Finite State最新的研究報告顯示,華為設備比其他競爭對手更有可能被黑客攻擊,存在大量安全漏洞。美國官員傳閱報告後認為,這進一步印證了美國對華為政策決定的合理性。

據《華爾街日報》26日報導,Finite State通過測試500多種企業網路設備的近1萬個固件鏡像,發現華為設備的漏洞發現率大大高於競爭對手設備的平均水平。

在被測試的固件鏡像中,有55%的華為固件至少存在一個「潛在後門」漏洞,這類漏洞能讓攻擊者登入設備。

其中一項研究案例顯示,通過將華為一款高端網路交換機與Arista Networks Inc.(ANET)和瞻博網路(Juniper Networks Inc.,JNPR)的類似設備做比較,華為的設備在九個比較類別中,有六個類別含有更高的風險因素,這是Finite State所做的研究中所見過的最高的數字。

此外,華為網路交換機使用硬編碼默認密碼的認證數量的風險百分比為91%。相比之下,Arista和瞻博設備的風險百分比是0%。

報導顯示,上述報告已於過去幾週呈交給美國和英國多個政府機構的高級官員和議員。據悉,該報告在川普(特朗普)政府官員之間廣泛傳閱。

看過這份報告的白宮官員認為,該報告支持了美國的判斷,印證了美國政府針對華為政策的合理性。

美國國土安全部負責網路安全的最高級別官員克雷布斯(Chris Krebs)表示,Finite State的報告加劇了人們對華為設備的擔憂。報告同時印證了華為還沒有展示出要改善產品安全的意願或能力。

美中經濟和安全審議委員會(U.S.-China Economic and Security Review Commission)成員韋塞爾(Michael Wessel)指出,「從Finite State發現的漏洞的範圍和程度來看,很難說這不是故意的。」事實上,Finite State研究發現的一些漏洞是很出名的網路安全問題,並不難避免。

英國國家網路安全中心(National Cyber Security Centre)審閱了上述報告後認為,該報告與NCSC在3月份發布的報告中的技術分析一致。NCSC發布的報告指責華為未能解決其產品中已知的安全漏洞,並警告各界該公司沒有承諾要修復這些漏洞。

今年5月,美國商務部將華為列入「實體清單」,禁止企業在未獲得美國政府批准的情況下向華為提供美國原產技術。之後,美國谷歌(Google)、英特爾(Intel)、高通(Qualcomm)等企業先後與華為「切割」。華為手機在全球的銷量亦出現大幅下跌。華為創始人任正非對外表示,近一個月以來,華為的銷量就暴跌了40%。

 

責任編輯: 張蘭 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意